<?php 
session_start();
// modificacion de codigo Xombra (www.xombra.com) 21/03/2009 para sectorweb.net
    include("config.php");
    $usuario = htmlspecialchars(trim($_POST['usuario']));
    $clave = sha1(md5(trim($_POST['clave']))); // encriptamos en MD5 para despues comprar 
//(Modificado)
    $link=mysql_connect($hostname,$username,$password);
    mysql_select_db($database,$link);	
    $query = sprintf("SELECT * FROM usuario WHERE usuario='%s' && clave = '%s'",  // Ahora
    mysql_real_escape_string($usuario),mysql_real_escape_string($clave)); 	  
printf(mysql_real_escape_string($usuario));
print("<br>");
printf(mysql_real_escape_string($clave));
print("<br>");
    //$result=mysql_db_query($database,$query,$link);
	$result=mysql_query($query);
      // if(mysql_num_rows($result)==0){ // antes
    if(mysql_num_rows($result)){ // nos devuelve 1 si encontro el usuario y el password
	  $array=mysql_fetch_array($result);
      //  if($array["password"]==crypt($pass,"semilla") ){ // Antes
      /* Comprobamos que el password encriptado en la BD coincide con el password que nos han dado al encriptarlo. Recuerda usar semilla 
	     para encriptar los dos passwords. */
      $_SESSION["usuario"]=$array["usuario"];
	  $_SESSION["email"]=$array["email"]; // Agrgado Nuevo
      header("Location:user.php");
    }  else {
	  echo "Login o Password Incorrectos";  // Ahora
    } 
?>